攻撃者の事前諜報活動のリスクにどう対抗するか？

こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます！

今回は、「攻撃者の事前諜報活動のリスクにどう対抗するか？」というテーマについて解説するセミナーを企画しました。

2024年6月20日（木）11：00 - 12：00

https://majisemi.com/e/c/jpglobalsign-20240620/M1B

攻撃者目線で見る、企業にサイバー攻撃を仕掛ける際の諜報活動

攻撃者はターゲットとなる企業にサイバー攻撃を仕掛ける際に、（公開を意図していないものを含めた）公開情報をもとに、攻撃の糸口を探していきます。この諜報活動はOSINT（Open Source Intelligence）と呼ばれますが、不正アクセスにつながることがあり、企業の自己認識との乖離を含めた調査が必要です。今回、ペネトレーションテストで検出した事例を含めて、紹介します。

クライアント証明書認証でID・パスワード周りのリスクを解消

不正アクセスに繋がるリスクの1つとして、ID・パスワードが挙げられます。ユーザーによるID・パスワードの使い回しや、メモしてしまう可能性は避けられないため、パスワード漏えいのリスクが常にあります。そのため、多要素認証のために別の認証方法の追加や変更が求められます。ここで、手間の少ないパスワードレス認証であり、フィッシング耐性の高いクライアント証明書の活用が重要となります。

専門サービス2本立てで企業の情報漏えい対策を強化

本ウェビナーでは、企業の包括的な情報漏えい対策を実現するためのサービスをご紹介します。
GMOサイバーセキュリティ byイエラエが提供する「ペネトレーションテスト」では、実際の攻撃者役として診断員がツールや脆弱性の利⽤、ソーシャルエンジニアリングなどのハッカーが活⽤する攻撃⼿⼝で、対象とする企業の機密情報まで到達できるか調査し、情報漏えいに直結するリスクを洗い出します。GMOグローバルサインの「マネージドPKI Lite byGMO」は、クライアント証明書の発行から配布、失効までのライフサイクル管理を一元化します。運用負荷を最小限に抑えつつ、パスワードレス認証による強固な不正アクセス対策を実現します。
企業の情報漏えい対策を進める上で、設定面と認証面の両方に注意を払うことが重要です。本ウェビナーを通じて、その具体的な方法を学んでいただければ幸いです。ぜひこの機会にご参加ください。

開催企業

■主催
GMOグローバルサイン株式会社
■協力
GMOサイバーセキュリティ byイエラエ株式会社
株式会社オープンソース活用研究所
マジセミ株式会社

★ここでしか聞けない内容です！★

2024年6月20日（木）11：00 - 12：00

https://majisemi.com/e/c/jpglobalsign-20240620/M1B

Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします！

IT業界と製造業DXの最新トレンドを紹介 マジセミ